Detetada falha de segurança em software da SAP

Foram descobertos novos exploits direcionados a aplicações de negócios da SAP lançados num fórum público, alertam investigadores de segurança. As empresas que utilizam o software da SAP correm um grande risco de serem invadidas depois destes novos exploits tem sido publicados online para lidar com vulnerabilidades.

O alerta veio dos investigadores de segurança Onapsis e dizem respeito a implementações SAP que não tiveram a configuração de segurança correta. Está chamando o exploit 10KBLAZE.

A Onapsis acredita que até 50 mil empresas que utilizam o SAP não configuraram corretamente as suas configurações de segurança.

Os investigadore de segurança alertaram que estas empresas estão frequentemente a utilizar aplicações de negócios críticos.

“Embora os exploits visem configurações inseguras que foram relatadas pela SAP SE e pela Onapsis no passado, a sua versão pública aumentam significativamente o risco de ataques cibernéticos bem-sucedidos contra implementações da SAP em todo o mundo”, disse Onapsis.

"Com base em centenas de avaliações de implementação SAP e na inteligência de ameaças proprietárias da Onapsis, estimamos que estas explorações possam afetar nove em cada dez sistemas SAP de mais de 50 mil clientes em todo o mundo", acrescentou a empresa.

Dada a ameaça, a Onapsis decidiu disponibilizar as ferramentas imediatamente para os clientes SAP para ajudá-las a proteger os seus sistemas. "Dada a importância do risco representado pelo 10KBLAZE e as perceções de nossas capacidades de inteligência de ameaças, a Onapsis decidiu abrir componentes do Onapsis Security Platform e fazer assinaturas de deteção de intrusão imediata e livremente disponíveis para todos os clientes SAP”.